تم إصدار دفعة جديدة من تحديثات الاستجابة الأمنية السريعة من قِبل شركة Apple، بهدف إصلاح الثغرات الأمنية التي يتم استغلالها بنشاط أو تشكل مخاطر كبيرة لعملائها.
وتهدف التحديثات الجديدة إلى معالجة ثغرة أمنية تم اكتشافها واستغلالها في هجمات، وتؤثر هذه الثغرة حتى في أجهزة iPhone و Mac و iPad التي تم تحديثها بشكل أمن.
وذكرت الشركة في التحذيرات الأمنية الخاصة بنظامي IOS و MacOS، أثناء وصف الثغرة الأمنية المعروفة بالرمز CVE-2023-37450، التي تم الإبلاغ عنها من قِبَل باحث أمني مجهول، أن Apple كانت على علم بتقرير يشير إلى استغلال فعّال لهذه المشكلة.
وأكدت الشركة بأن تحديثات الاستجابة الأمنية السريعة توفر إصلاحات أمنية مهمة ويُنصح بتثبيتها لجميع المستخدمين.
وتعتبر تحديثات الاستجابة الأمنية السريعة تحسينات أمنية مهمة، فضلاً عن التحديثات البرمجية.
كما أنه في مؤتمر المطورين السنوي WWDC الذي عُقد في شهر يونيو 2022، أعلنت Apple عن تحديثات الاستجابة الأمنية السريعة، بهدف تمكين عملائها من تحديث أجهزتهم بشكل أسرع من التحديثات البرمجية التقليدية.
ووفقًا للشركة، يتم تفعيل الميزة بشكل افتراضي، ويمكن تثبيت بعض التصحيحات السريعة بدون الحاجة لإعادة تشغيل الجهاز، ولكن هذا ليس الحال دائمًا.
وإذا قام المستخدم بإيقاف تشغيل التحديثات التلقائية أو عدم تثبيت تحديثات الاستجابة الأمنية السريعة عند ظهورها، سيتم إصلاح الجهاز كجزء من الترقيات البرمجية المستقبلية.
وتشمل قائمة إصلاحات الطوارئ لليوم الإصدارات التالية: macOS Ventura 13.4.1 (أ)، iOS 16.5.1 (أ)، وiPadOS 16.5.1 (أ).
وقد تم اكتشاف ثغرة في محرك متصفح WebKit، الذي تم تطويره من قبل شركة Apple، من قِبل باحث أمني مجهول. تتيح هذه الثغرة للمهاجمين تنفيذ تعليمات برمجية بشكل تعسفي على الأجهزة المستهدفة، عن طريق خداع الأهداف لفتح صفحات ويب تحتوي على محتوى ضار.
كما قامت الشركة بمعالجة هذه الثغرة عن طريق تحسين عمليات الفحص للتقليل من محاولات الاستغلال.
بدءًا من بداية عام 2023، قامت شركة Apple بتصحيح عشر ثغرات تم استغلالها بشكل فعال لاختراق أجهزة iPhone و Mac و iPad.
وتم معالجة ثلاث ثغرات مكشوفة في iPhone من قبل Apple في وقت سابق من هذا الشهر. وتشمل هذه الثغرات معرّفات CVE-2023-32434 و CVE-2023-32435 و CVE-2023-32439. استُغلت هذه الثغرات لنشر برامج تجسس في أجهزة iPhone عبر خدمة التراسل iMessage، دون الحاجة إلى النقر على أي رابط.
from موضوع جديد لك https://ift.tt/JV05pIP
via IFTTT
